Jakarta, ItWorks –Aksi kejahatan siber melalui phising di tengah pandemi covid-19 kian marak. Waspada, perhatikan dengan cermat semua tautan saat berselancar di internet, terutama bila menerima tawaran dengan iming-iming yang menggiurkan.
Di tengah pandemi covid-19, banyak kalangan memberitakan perihal bantuan permodalan bagi pelaku usaha. Salah satunya Facebook yang beberapa waktu lalu, mengumumkan menyiapkan bantuan dana (grans) sebesar US$ 100 juta untuk membantu bisnis kecil selama masa pandemi.
Namun dibalik berita gembira ini, para penjahat siber sengaja memanfaatkan kesempatan ini untuk mengeksploitasinya melalui berbagai kanal portal dan menjadikannya sebagai umpan kejahatan melalui phising untuk menjerat sasaran. Aksi phising merupakan uoaya penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit melalui tautan di internet. Hal ini dilakukan para penipu dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Dalam kaitan dana facebook, mereka atau penjahat siber menyajikan berita seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosialnya yang terkena dampak Covid-19. Padahal ini hanya triks untuk menarik calon korbannya.
Peneliti Kaspersky mengungkapkan, pihaknya telah menemukan contoh artikel yang seolah-olah berasal dari media legal dan mengklaim bahwa Facebook memberikan bantuan kepada pengguna yang terkena dampak Covid-19. Para pelaku kejahatan siber ini juga memberikan tautan dengan iming-iming klaim dana bantuan yang diberikan Facebook tersebut.
Padahal tautan ini sebenarnya bukanlah tautan bantuan yang dimaksudkan. Ketika pengguna mengklik tautan itu, mereka akan dibawa ke portal lain yang juga terkait dengan amal. Selanjutnya situs itu akan meminta konfirmasi verifikasi akun, seperti alamat korban, nomor jaminan sosial bahkan pemindaian kartu identitas korbannya. Selanjutnya, ketika formulir diserahkan, situs tersebut akan menampilkan pemberitahuan kalau permohonan sudah diterima.
“Perlu diketahui kalau tautan ini justru akan mengumpulkan sejumlah informasi, seperti akun Facebook korban. Kemudian para penipu ini akan menggunakan informasi itu dengan berbagai cara untuk tujuan berbahaya. Umumnya ini dilakukan dengan cara mengelabui teman Facebook lainnya untuk meminta sejumlah uang atau bahkan mencuri identitas seseorang,” papar Vladislav Tushkanov, Pakar Keamanan di Kaspersky dalam keterangan yang dilansir dalam siaran pers (02/10/2020) .
Menurut data dari Kaspersky terdapat 192.591 serangan phising terhadap UMKM di Indonesia pada kuartal pertama 2020. Peretas mengirim e-mail terkait informasi covid-19 dan memanfaatkan potensi keingintahuan dan kepanikan di tengah pandemi.
Lebih lanjut ia menuturkan, untuk menjaga keamanan dari phishing, pengguna harus meningkatkan kewaspadaan dan memasang solusi keamanan yang dapat diandalkan. Berikut beberapa keamanan sederhana yang direkomendasikan dari Kaspersky yang dapat mencegah dari korban phishing.
Pertama, disarankan untuk memperhatikan dengan cermat situs URL yang dikunjungi. Jika hanya satu huruf yang terlihat tidak pada tempatnya, atau jika .com yang biasanya diganti dengan .com.tk atau sesuatu yang serupa, selalu ingat bahwa itu adalah phishing. Jangan pernah memasukkan informasi pribadi di situs semacam itu.
Kedua, perhatikan pula tata bahasa dan tata letak. Jika terdapat keanehan, mungkin benar bahwa itu adalah sebuah jebakan. Ketiga, secara alami mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi.
Apabila pengguna diminta untuk pemindaian paspor, periksa tiga kali bahwa Anda benar-benar berada di situs resmi. Bahkan jika benar, pikirkan kembali apakah tawaran tersebut layak untuk mendapatkan data sensitif Anda.
(AC)